Usmernenie k ukončovaniu funkčnosti zásuvných modulov vo webových prehliadačoch
Usmernenie k ukončovaniu funkčnosti zásuvných modulov vo webových prehliadačoch v 1.0
Cieľom tohto dokumentu je informovať o aktuálnom stave rozhraní pre zásuvné moduly vo webových prehliadačoch a zároveň usmerniť správcov obsahu ohľadom súvisiacich povinností vyplývajúcich z Výnosu Ministerstva financií Slovenskej republiky č. 55/2014 Z. z. o štandardoch pre informačné systémy verejnej správy v znení neskorších predpisov (ďalej len „Výnos o štandardoch“). Podnetom pre vznik dokumentu boli viaceré významné zmeny v oblasti webových prehliadačov, ako je napríklad ukončenie funkčnosti rozhrania NPAPI vo webových prehliadačoch Google Chrome a Mozilla Firefox či významné rozšírenie nových prehliadačov bez podpory zásuvných modulov. Zásuvné moduly, ktorých vyžadovanie je v praxi zatiaľ stále pomerne rozšírené, tak nebude možné používať v najpoužívanejších webových prehliadačoch.
Dokument pozostáva z informatívnej časti a z časti, ktorá obsahuje pokyny pre verejnú správu. V informatívnej časti dokumentu sú uvedené príklady využitia zásuvných modulov a plánované obmedzovania funkčnosti v jednotlivých prehliadačoch ako aj informácie a odporučenia pre správcov, prevádzkovateľov a dodávateľov webových sídiel o používaných náhradách. Kapitola 4. obsahuje povinnosti pre správcov obsahu webových sídiel súvisiace s ukončovaním funkčnosti zásuvných modulov vo webových prehliadačoch.
Verzia dokumentu: 1.0 Dátum účinnosti: November 2015
1
Usmernenie k ukončovaniu funkčnosti zásuvných modulov vo webových prehliadačoch
OBSAH:
1. Zásuvné moduly a ich funkcia ...... 3 2. Aktuálny stav zásuvných modulov ...... 5 2.1 Rozhrania vo webových prehliadačoch pre zásuvné moduly ...... 5 2.2 Príklady zásuvných modulov webových prehliadačov a nimi využívaných rozhraní ...... 6 3. Ukončovanie a obmedzovanie funkčnosti zásuvných modulov ...... 7 3.1. Vyhlásenia tvorcov prehliadačov k ukončovaniu funkčnosti zásuvných modulov ...... 8 3.2. Príklady zásuvných modulov, ktoré nebudú spustiteľné ...... 11 3.3 Náhrady za zásuvné moduly ...... 11 3.4 Odporúčania pre vývojárov aplikácií k náhradám za zásuvné moduly ...... 15 4. Inštrukcie pre verejnú správu ku ukončovaniu funkčnosti zásuvných modulov ...... 17 4.1. Uplatnenie Výnosu o štandardoch na konkrétne oblasti/prípady ...... 18 4.1.1. Podpisovanie so zaručeným elektronickým podpisom ...... 18 4.1.2 Audio a video ...... 21 4.1.3 Audio a video streaming ...... 21
2
Usmernenie k ukončovaniu funkčnosti zásuvných modulov vo webových prehliadačoch
1. Zásuvné moduly a ich funkcia
Pre spracovanie a zobrazovanie takého obsahu na webových stránkach, ktorý nie je štandardne podporovaný vo webových prehliadačoch alebo nie je súčasťou webových štandardov, sa dlhodobo (cca od roku 1995) umožňovala inštalácia zásuvných modulov (pluginov) pre webové prehliadače. Pri otvorení webovej stránky obsahujúcej určený formát súboru (media type) sa aktivuje zásuvný modul webového prehliadača, ktorý tento súbor spracúva a výsledok sa obvykle zobrazuje ako súčasť webovej stránky, a to napríklad ako animácia, prehrávač videa, interaktívny objekt a podobne. V prípade niektorých zásuvných modulov sa výsledok otvára v okne danej aplikácie. Zásuvné moduly webových prehliadačov sú obvykle zdieľané knižnice, vytvárajúce pri spracúvaní nimi podporovaného obsahu prepojenie medzi webovým prehliadačom a inou aplikáciou. Umožňujú automaticky spúšťať túto aplikáciu priamo vo webovom prehliadači, pričom sú aktívne keď sa na webovej stránke spracúva nimi podporovaný obsah. Zásuvné moduly sa obvykle musia samostatne poskytovať pre každý operačný systém / platformu a v systéme sa obvykle inštalujú spolu s aplikáciou, ktorá natívne podporuje daný obsah aj nezávisle od webového prehliadača.
Príklady zásuvných modulov pre webové prehliadače a nimi spracúvaných súborov: Adobe Flash Player (SWF - media type: application/x-shockwave-flash) Adobe Reader Plugin (PDF - media type: application/pdf) Oracle Java Plugin (JAR, JNLP - media type: application/x-java-applet, application/x-java-vm, application/x-java-bean) Apple QuickTime Plugin (MOV, QT, MP4 - media type: video/quicktime, video/mp4, video/x-m4v) Microsoft Silverlight (XAP, XAML - media type: application/x-silverlight) EstEID Plugin - open source podpisovanie s elektronickým podpisom pre Estónsko (BDOC, DDOC, media type: application/x-digidoc, application/x-esteid, application/x-idcard-plugin).
Príklady zásuvných modulov poskytovaných alebo vyžadovaných verejnou správou SR pre používanie elektronických služieb: Autodesk MapGuide Viewer (MWF, mapy - katasterportal.sk) Ditec D.Signer/XAdES .NET (podpisovanie súborov so ZEP - financnasprava.sk, portal.minv.sk, slovensko.sk) Oracle Java Plugin + Ditec D.Signer/XAdES .Java (podpisovanie súborov so ZEP - slovensko.sk ) Disig Web Signer ActiveX alebo Oracle Java Plugin + Disig Web Signer Java (podpisovanie so ZEP, odporúčaný na slovensko.sk ) Adobe Flash Player (slov-lex.sk – na kopírovanie odkazu, nrsr.sk – video archív).
3
Usmernenie k ukončovaniu funkčnosti zásuvných modulov vo webových prehliadačoch
Od zásuvných modulov je potrebné odlišovať: a) doplnky webových prehliadačov (add-ons, extensions) a b) klientské aplikácie.
Doplnky webových prehliadačov obvykle rozširujú alebo menia funkčnosti samotného prehliadača. Doplnky sú obvykle aktívne neustále počas používania webového prehliadača, zatiaľ čo zásuvné moduly sa aktivujú len v prípade otvorenia webovej stránky obsahujúcej nimi spracúvaný obsah. Doplnky prehliadačov sa obvykle musia vytvoriť samostatne pre každý webový prehliadač, prehliadače totiž pre ne nepoužívajú jednotné rozhranie ako to je v prípade zásuvných modulov vo viacerých prehliadačoch. Je však snaha tvorcov používať pre doplnky v budúcnosti najmä webové technológie, napríklad tvorcovia prehliadačov Firefox a Edge chcú dosiahnuť čo najväčšiu kompatibilitu s doplnkami pre Chrome.
Príklady doplnkov: Adblock Flashblock NoScript TabMixPlus.
Príklady doplnkov poskytovaných verejnou správou v zahraničí: Belgium eID in Firefox (Belgicko) Token Signing (Estónsko – Chrome) Estonian ID Card PKCS11 module loader (Estónsko - Firefox) EstEID Plugin BHO (Estónsko - Internet Explorer).
Klientske aplikácie sa obvykle spúšťajú a používajú bez potreby použitia webového prehliadača, často slúžia na prácu bez nutnosti pripojenia k počítačovej sieti alebo internetu. Niektoré klientske aplikácie však môžu byť špeciálne určené pre spúšťanie v prostredí webového prehliadača.
Príklady klientskych aplikácií poskytovaných alebo vyžadovaných verejnou správou SR: aplikácia eDane (financnasprava.sk) aplikácia eID klient (minv.sk) ovládač čítačky čipovej karty IDBridge CT30.
Príklady klientskych aplikácií verejnej správy v zahraničí: Estónsko – DigiDoc3 (súčasť balíka ID software pre desktop) mobilná aplikácia DigiDoc pre podpisovanie v Android a iOS Nemecko – PersoApp a AusweisApp.
4
Usmernenie k ukončovaniu funkčnosti zásuvných modulov vo webových prehliadačoch
2. Aktuálny stav zásuvných modulov
2.1 Rozhrania vo webových prehliadačoch pre zásuvné moduly
Vo webových prehliadačoch existujú pre zásuvné moduly tieto rozhrania:
Rozhranie NPAPI (Netscape Plugin Application Programming Interface) z roku 1995 je dnes používané v desktopových verziách webových prehliadačov Mozilla Firefox, Apple Safari a ďalších, na rôznych desktopových operačných systémoch ako napríklad Windows, OS X, GNU/Linux. Do roku 2014 sa NPAPI používalo aj v Chrome, Chromium a Opere pre GNU/Linux a do roku 2015 v Chrome a Chromium pre Windows, OS X, kedy ukončili jeho funkčnosť. Mozilla plánuje ukončiť funkčnosť NPAPI do konca roka 2016. Apple zatiaľ neoznámila ukončenie funkčnosti NPAPI.
Rozhranie ActiveX (COM, OLE) z roku 1996 je používané v desktopovej verzii webového prehliadača Internet Explorer a je funkčné len v MS Windows. Nový prehliadač Microsoft Edge z roku 2015 už ActiveX nepodporuje.
Rozhranie PPAPI (Pepper Plugin API) a NaCl (Native Client) z roku 2009 je používané pre zásuvné moduly a aplikácie v desktopovej verzii Chrome, Chromium a Opere, nedá sa však použiť pre tradičné zásuvné moduly.
Pre tradičné zásuvné moduly je nevyhnutný ich prístup do systému používateľa, čo je však v prípade PPAPI rozhrania umožnené len pre vybrané „dôveryhodné“ (trusted) zásuvné moduly a aplikácie, ktoré implementujú sandboxové vyčlenenie. Tieto dôveryhodné zásuvné moduly sú často priamo integrované v prehliadači (napríklad Chrome PDF Viewer, PPAPI verzia Flash Playera v Chrome a podobne) alebo sú v prehliadači zaregistrované ako dôveryhodné (napríklad PPAPI Flash Player pre Operu alebo Chromium sa inštaluje samostatne). Zásuvné moduly tretích strán sa nedajú obvyklým spôsobom nainštalovať a použiť ako dôveryhodné. Je to možné len cez špecifické spúšťanie Chrome určené najmä pre vývojárov, čo sa neodporúča. Ide o spúšťanie Chrome so špecifickým command-line argumentom registrujúcim daný zásuvný modul. Aplikácie tretích strán sa teda štandardne spúšťajú ako „nedôveryhodné“ (untrusted) v sandboxe, bez prístupu k zvyšku systému používateľa. Ako náhradu zásuvných modulov, ktoré potrebujú prístup do systému, Google odporúča prepojenie s externými aplikáciami prostredníctvom vytvorenia doplnku pre Chrome a komunikácie cez Native Messaging API. Ak prístup do systému používateľa nie je potrebný, používa sa Native Client / Portable Native Client (PNaCl) pre spúšťanie aplikácií priamo v prehliadači. Mozilla v roku 2012 vyhlásila, že neplánuje PPAPI implementovať, čo potvrdila aj v roku 2014.
5
Usmernenie k ukončovaniu funkčnosti zásuvných modulov vo webových prehliadačoch
2.2 Príklady zásuvných modulov webových prehliadačov a nimi využívaných rozhraní
Rozhranie ActiveX
Rozhranie ActiveX je funkčné len v Internet Explorer a na ňom založených prehliadačoch v desktopovom Microsoft Windows. Využívajú ho zásuvné moduly: Adobe Flash Player Autodesk MapGuide Viewer D.Signer/XAdES .NET Disig Web Signer Oracle Java Plugin, v ktorom sa spúšťajú Java applety, napr.: o D.Signer/XAdES Java (applet) o Disig Web Signer - Java applet o Autodesk MapGuide Viewer Java Edition (katasterportal.sk tento applet neponúka a neumožňuje ho priamo použiť) Windows Media Player Plugin.
Rozhranie NPAPI
Rozhranie NPAPI je funkčné v prehliadači Firefox do konca roka 2016, v prehliadači Safari a ďalších webových prehliadačoch, v starších verziách prehliadačov Chrome a Opera, v rôznych desktopových operačných systémoch. Využívajú ho zásuvné moduly: Adobe Flash Player - pre Windows a Mac OS X bude NPAPI verziu firma Adobe naďalej vydávať, avšak pre Linux bola posledná verzia Flash Player 11.2 (z roku 2012), pre ktorú má Adobe vydávať bezpečnostné aktualizácie do roku 2017 EstEID Firefox Plugin - NPAPI (open source pre Firefox, Safari, pôvodne aj Chrome) Oracle Java Plugin, v ktorom sa spúšťajú Java applety, napr.: o D.Signer/XAdES Java (applet) o Disig Web Signer - Java applet o Autodesk MapGuide Viewer Java Edition (katasterportal.sk tento applet neponúka a neumožňuje ho priamo použiť) IcedTea Plugin (open source alternatíva k Oracle Java Plugin/Java Web Start) Windows Media Player Plugin.
6
Usmernenie k ukončovaniu funkčnosti zásuvných modulov vo webových prehliadačoch
Rozhranie PPAPI
Rozhranie PPAPI využívajú vybrané „doveryhodné“ zásuvné moduly, obvykle integrované alebo zaregistrované priamo v prehliadači: Chrome, Chromium, Opera v rôznych desktopových operačných systémoch. Príklady zásuvných modulov, ktoré toto rozhranie využívajú: Adobe Flash Player (od 2012) Chrome/Chromium PDF Viewer Chrome Native Client (NaCl – pre aplikácie spúšťané v Chrome).
Priama integrácia
Viaceré webové prehliadače sú distribuované s priamo integrovanými zásuvnými modulmi cez určité rozhranie, tretím stranám nie vždy plne prístupné, napríklad: Adobe Flash Player (integrovaný v Chrome, Edge) vlastný PDF prehliadač (v Chrome, Edge, Firefox).
3. Ukončovanie a obmedzovanie funkčnosti zásuvných modulov
Vo webových prehliadačoch v operačných systémoch pre mobilné zariadenia nie sú zásuvné moduly podporované. Deklarovanou snahou tvorcov najrozšírenejších prehliadačov je štandardizovať chýbajúce funkčnosti a dostať ich priamo do webových prehliadačov na desktopoch aj mobilných zariadeniach, čím sa má eliminovať potreba zásuvných modulov na všetkých typoch počítačov a zariadení. Ako dôvod odmietania zásuvných modulov tvorcami prehliadačov a operačných systémov pre mobilné zariadenia sú deklarované najmä vyspelosť webových technológií ktoré dokážu zásuvné moduly nahradiť, bezpečnosť (napr. práva zásuvných modulov v systéme vyššie alebo rovné webovým prehliadačom), hardvérové nároky, narúšanie stability prehliadača / pády, narúšanie funkčnosti a vzhľadu používateľských rozhraní, vytváranie ďalšej softvérovej vrstvy medzi platformou a vývojárom, zjednocovanie funkčnosti prehliadačov na desktope a mobilných zariadeniach, atď. Takýto postup, teda upustenie od vyžadovania zásuvných modulov, ustanovuje aj § 48 písm. a) Výnosu o štandardoch. Podobne ako zásuvné moduly, ani doplnky nie sú v mobilných verziách niektorých prehliadačov podporované, napríklad v Chrome mobile, či Internet Explorer Mobile. Firefox aj Safari pre mobilné zariadenia podporujú doplnky, ktoré však musia byť vydané špeciálne pre mobilnú verziu.
7
Usmernenie k ukončovaniu funkčnosti zásuvných modulov vo webových prehliadačoch
Príklady prenášania potrebnej funkčnosti zo zásuvných modulov do webových štandardov
"
3.1. Vyhlásenia tvorcov prehliadačov k ukončovaniu funkčnosti zásuvných modulov
Firefox
September 2013 Mozilla vyhlásila, že zásuvné moduly sú zastaranou technológiou, odporúča tvorcom webov vyhýbať sa ich používaniu a používať namiesto nich webové technológie. Spustenie zásuvného modulu pre konkrétnu webovú stránku si od roku 2013 vyžaduje potvrdenie súhlasu kliknutím od používateľa („click to play“). Bez súhlasu sa vo Firefoxe spúšťajú len tie zásuvné moduly, ktoré na základe žiadosti a posúdenia prejdú do "Whitelistu".
Október 2015 Mozilla vyhlásila, že do konca roka 2016 plánuje ukončiť funkčnosť rozhrania NPAPI pre väčšinu zásuvných modulov vo všetkých verziách Firefoxu. Výnimkou bude Adobe Flash Player, ktorého funkčnosť bude v spolupráci s firmou Adobe naďalej umožnená. Mozilla uvádza, že v zriedkavých prípadoch, kedy sa zásuvné moduly nedajú nahradiť webovými technológiami, odporúča riešiť funkčnosť cez doplnky pre Firefox. 8
Usmernenie k ukončovaniu funkčnosti zásuvných modulov vo webových prehliadačoch
Chystaná 64-bitová verzia Firefoxu pre Microsoft Windows už v roku 2015 nebude podporovať zásuvné moduly. Doterajšia 32-bitová verzia Firefoxu aj pre 64-bitový Windows bude zásuvné moduly podporovať do konca roka 2016. Mozilla okrem toho vyvíja nový renderovací engine „Servo“, ktorým plánuje v ďalších rokoch postupne nahradiť doterajší „Gecko“. „Servo“ podľa dostupných informácií nebude podporovať zásuvné moduly pričom Mozilla chce postupne nasadiť niektoré jeho funkčnosti vo Firefoxe na desktope. V najbližších 2 rokoch sa však s jeho nasadzovaním chce sústrediť na mobilné zariadenia, nie na desktop.
Informácia ku doplnkom: Dňa 15. decembra 2015 sa vo Firefoxe vo verzii 43 začne pre doplnky webových prehliadačov vynucovať ich podpísanie Mozillou, inak budú blokované. Vynucovanie bude možné vypnúť len do 26. januára 2016, kedy bude vydaná verzia 44, a to ručným nastavením prehliadača. Týka sa to len doplnkov, nie zásuvných modulov. V ďalších rokoch Mozilla plánuje ukončiť funkčnosť doterajších doplnkov využívajúcich XUL, XBL a XPCOM a využívať pre doplnky nové rozhranie WebExtensions API (značne kompatibilné s Chrome) a ďalšie technológie.
Safari
Rok 2013 Apple v OS X pred spustením zásuvného modulu žiada súhlas používateľa a v prípade rizikového alebo neaktualizovaného doplnku nemusí dovoliť jeho spustenie. Je to možné vypnúť cez bezpečnostné nastavenia prehliadača. (Zdroje: 1, 2, 3, 4) Nie je zatiaľ známe, že by firma Apple plánovala zrušiť funkčnosť NPAPI v Safari.
Opera
Rok 2014 Opera software ohlásila, že NPAPI bude na desktope odmietané od verzie 20 (marec 2014). Vývojárom je odporúčané použiť iné API alebo native messaging. V Opere pre niektoré desktopové operačné systémy, ako je Windows, však zostáva NPAPI obmedzene naďalej funkčné.
Edge
Rok 2015 Microsoft v januári naznačil a v máji 2015 oficiálne vyhlásil, že v jeho novom webovom prehliadači "Edge" nebudú funkčné ActiveX zásuvné moduly, BHO doplnky, Toolbary, či VBScripty a odporúča prednostne používať webové technológie ako HTML5 +
9
Usmernenie k ukončovaniu funkčnosti zásuvných modulov vo webových prehliadačoch
JavaScript ako aj ďalšie webové technológie. Pre stránky závislé na týchto starých technológiách zverejnil tieto odporúčania: „1. skúmajte možnosti opustenia týchto technológií v najväčšej možnej miere 2. upozornite používateľov na kompatibilitu prehliadačov so stránkou 3. ako poslednú možnosť požiadajte Microsoft o odstránenie stránok zo zoznamu pre kompatibilné zobrazenie“. Microsoft Edge bol vydaný v júli 2015 a je predvoleným webovým prehliadačom vo Windows 10 pre desktop aj mobilné zariadenia. V desktopovom operačnom systéme bude naďalej prítomný Internet Explorer 11 s podporou ActiveX (kvôli spätnej kompatibilite), avšak je trochu "ukrytý" - používateľ ho nájde až v pod-menu "príslušenstvo" ponuky Štart alebo cez vyhľadávanie. Prehliadač Edge priamo integruje Adobe Flash Player.
Chrome, Chromium (a na nich založené webové prehliadače)
September 2013 Google ohlásil vypustenie rozhrania NPAPI pre zásuvné moduly z Chrome pre desktop. Termín predvoleného vypnutia NPAPI rozhrania určil na apríl 2015 a termín úplného odstránenia NPAPI v Chrome pre Windows a OS X na september 2015. Úplné odstránenie NPAPI v Chrome pre GNU/Linux prebehlo už v apríli 2014. Google odporúča namiesto zásuvných modulov používať webové technológie a pre prepojenie s externými aplikáciami Native Messaging API.
Google Chrome - chronológia odstránenia NPAPI:
Rok 2009 - Google ohlásil PPAPI - nové rozhranie pre zásuvné moduly v Chrome, v ďalších rokoch ho však výrazne prepracoval. Rok 2010 – Google priamo integroval Adobe Flash Player do Chrome. Rok 2012 - Adobe začína poskytovať Flash player pre PPAPI, integrovaný Flash Player v Chrome používa PPAPI. Adobe ohlásilo nové verzie Flash Playera pre Linux už iba pre PPAPI (posledná NPAPI verzia 11.2 z roku 2012 bude mať 5 rokov už iba bezpečnostné aktualizácie). Pre Windows a OS X pre rôzne prehliadače však naďalej bude Adobe vydávať zásuvný modul pre NPAPI. September 2013 - Google ohlásil ukončenie funkčnosti NPAPI predbežne na koniec roka 2014. Október 2013 - (verzia 29) – v Chrome pridaná funkčnosť „Native Messaging API“ ako náhrada za NPAPI pre prepojenie Chrome s inými aplikáciami. Január 2014 - (verzia 32) - vytvorený whitelist zásuvných modulov s povolenými 5 najpopulárnejšími, a to Silverlight, Unity, Google Talk, Google Earth, Facebook video. Ostatné musí používateľ povoliť kliknutím po zobrazení upozornenia. Apríl 2014 - (verzia 35) úplné odstránenie NPAPI v Chrome pre Linux, dočasne zostáva v Chrome pre Windows a Mac OS X.
10
Usmernenie k ukončovaniu funkčnosti zásuvných modulov vo webových prehliadačoch
November 2014 - upresnené termíny vypnutia NPAPI na apríl 2015 a ukončenia NPAPI na september 2015. Január 2015 - zrušený whitelist, všetky zásuvné moduly sa musia povoľovať kliknutím. Apríl 2015 - (verzia 42) - funkčnosť NPAPI predvolene vypnutá a ak ju chce používateľ spustiť, musí ju ručne zapnúť v podrobných technických nastaveniach. 1. september 2015 - (verzia 45) - z prehliadača Chrome bolo úplne vypustené rozhranie NPAPI.
3.2. Príklady zásuvných modulov, ktoré nebudú spustiteľné
Príklady zásuvných modulov, ktoré nie sú spustiteľné v prehliadačoch Chrome, Chromium a na ňom založených prehliadačoch od septembra 2015, v prehliadači Edge od jeho vydania v júli 2015 a ktoré nebudú spustiteľné v prehliadači Firefox od konca roka 2016 : Adobe Reader Plugin Autodesk MapGuide Viewer ActiveX aj Java verzia EstEID Plugin (open source NPAPI Plugin aj BHO doplnok) Oracle Java Plugin (a teda aj všetky Java applety) IcedTea Plugin (open source alternatíva k Oracle Java Plugin) Microsoft Silverlight D.Signer/XAdES .NET aj Java verzia Disig Web Signer - ActiveX aj Java verzia VLC Multimedia Plugin / VLC Web Plugin Windows Media Player Plugin
Dočasnou výnimkou je zásuvný modul Adobe Flash Player, ktorý v desktopových webových prehliadačoch Google Chrome a Edge zatiaľ zostáva spustiteľný. Má byť tiež spustiteľný vo Firefoxe aj po ukončení podpory NPAPI po roku 2016. V prehliadači Firefox a na ňom založených prehliadačoch v GNU/Linux nie sú, resp. nebudú dostupné nové verzie zásuvného modulu Adobe Flash Player od roku 2012 a v plnej miere od roku 2017. Ukončenie ich dostupnosti je v dôsledku rozhodnutia firmy Adobe vydávať nové verzie Flash Playera pre GNU/Linux len pre PPAPI rozhranie webových prehliadačov, ktoré Mozilla nebude implementovať. Nové verzie Flash Playera po verzii 11.2 z roku 2012 nie sú vydávané pre NPAPI rozhranie (aktuálna v októbri 2015 je verzia 19). Pre NPAPI verziu 11.2 však majú byť vydávané bezpečnostné aktualizácie do roku 2017.
3.3 Náhrady za zásuvné moduly
Príklady použitia náhrad za zásuvné moduly v praxi
11
Usmernenie k ukončovaniu funkčnosti zásuvných modulov vo webových prehliadačoch
Adobe Reader Plugin
Tvorcovia Firefox, Chrome aj Edge vytvorili, resp. kúpili každý svoj vlastný PDF prehliadač, ktorý priamo integrovali do svojho webového prehliadača pre desktop. Napríklad Mozilla vytvorila PDF prehliadač s pomocou JavaScriptu - pdf.js, ktorý do určitej miery funguje vo väčšine moderných prehliadačov . Operačné systémy pre mobilné zariadenia obvykle ponúkajú samostatnú aplikáciu pre zobrazovanie PDF.
Adobe Flash Player
Náhradou za Adobe Flash Player je používanie štandardizovaných webových technológií funkčných vo všetkých moderných webových prehliadačoch pre desktop aj mobilné zariadenia bez zásuvných modulov. Vzhľadom na skutočnosť, že Flash bol v minulosti značne rozšírený a z webových stránok je odstraňovaný len postupne, väčšina tvorcov webových prehliadačov sa napriek ukončovaniu funkčnosti zásuvných modulov zatiaľ rozhodla spraviť pre Adobe Flash Player výnimku a dočasne umožniť jeho ďalšie používanie. Dôrazne však odporúčajú ho nahrádzať štandardizovanými webovými technológiami. Tvorcovia prehliadačov Chrome a Edge v desktopových verziách integrovali v spolupráci s firmou Adobe Flash Player priamo. Nie však v mobilných verziách. Vo Firefoxe pre desktop má byť Adobe Flash Player vďaka spolupráci s firmou Adobe použiteľný aj v roku 2017, po ukončení funkčnosti NPAPI v tomto prehliadači pre väčšinu zásuvných modulov. Mozilla chystá aj čiastočnú náhradu - "Shumway" - open-source HTML5 zobrazovač SWF / Flash súborov, nepôjde však o plnohodnotnú nezávislú implementáciu tohto proprietárneho formátu (taká podľa dostupných informácií ani neexistuje), https://wiki.mozilla.org/Shumway, https://wiki.mozilla.org/Shumway/Roadmap. Firma Adobe (tvorca Flash Playera) v roku 2011 oznámila, že sa odkláňa od Flashu pre bežný webový obsah, podporuje vývoj HTML5 a snahu preniesť funkčnosť Flashu do HTML5/CSS3/JavaScript. Flash má podľa Adobe v budúcnosti slúžiť primárne pre pokročilé hry a prémiové video, čiže nie pre bežný obsah. Tiež oznámila, že ukončuje vývoj Flashu pre mobilné zariadenia (od verzie 11.1), pričom na mobilných platformách sa bude používať Flash len pre samostatné aplikácie zabalené s Adobe AIR inštalované z "obchodov" daných platforiem, čiže Flash nebude poskytovaný pre webové prehliadače mobilných zariadení. V auguste 2012 firma Adobe ukončila pre Android možnosť nainštalovať Flash Player z Google Play pre zariadenia, ktoré si ho zatiaľ nenainštalovali. Pre Android 4.1 a novšie už nebude Flash Player štandardne k dispozícii.
Autodesk MapGuide Viewer
12
Usmernenie k ukončovaniu funkčnosti zásuvných modulov vo webových prehliadačoch
Náhradou je používanie štandardizovaných webových technológií funkčných vo všetkých moderných desktopových aj mobilných prehliadačoch. Konkrétny príklad: Nové katastrálne mapy http://mapka.gku.sk (v testovacej prevádzke) používajú webové technológie nevyžadujúce inštalácie zásuvných modulov. Zatiaľ neponúkajú všetky možnosti katasterportal.sk, avšak to je vec obsahová a nie vec technických obmedzení webových technológií. Firma Autodesk vydala open source verziu a poskytla zdrojové kódy v roku 2006 nadácii Open Source Geospatial Foundation, ktorá spravuje projekt MapGuide Open Source. Ide o multiplatformové AJAX riešenie poskytovania máp bez potreby zásuvných modulov na ich prezeranie.
Oracle Java Plugin
Alternatívou namiesto Java appletov, spúšťaných vo webovom prehliadači, je poskytovanie samostatných Java klientskych aplikácií, ktoré sú z princípu nezávislé od webového prehliadača alebo štandardizovaných webových technológií funkčných vo všetkých moderných webových prehliadačoch. Napríklad Java aplikácia eDane z financnasprava.sk pre svoje spustenie nepotrebuje webový prehliadač, a preto na túto aplikáciu nemá vplyv ukončenie funkčnosti NPAPI. Firma Oracle oficiálne odporúča vývojárom namiesto Java appletov zvážiť použitie technológií nezávislých od zásuvných modulov webových prehliadačov, ako je napríklad technológia Java Web Start. V prípade závislosti na Java appletoch odporúča zvážiť používanie webových prehliadačov, ktoré zásuvné moduly ešte podporujú. Namiesto prehliadačov Firefox, Edge a Chrome odporúča pre Java applety používať Internet Explorer a Safari. Firma Oracle tiež oznámila, že neplánuje poskytovať zásuvné moduly špecifické pre jednotlivé webové prehliadače (a ich špecifické rozhrania), pretože by sa rozsah funkčnosti takéhoto zásuvného modulu v jednotlivých prehliadačoch mohol líšiť a vyžadovať aj vytváranie špecifických Java appletov pre jednotlivé prehliadače.
IcedTea Plugin (open source alternatíva ku Oracle Java Plugin / Java Web Start)
Podľa dostupných informácií sa zatiaľ neplánuje PPAPI implementácia, a teda v Chrome ho zatiaľ asi nebude možné používať. Platí odporúčanie ako pri Oracle Java Plugin.
Microsoft Silverlight
Predvolený prehliadač Windows 10 - Microsoft Edge nebude umožňovať použiť Silverlight, Internet Explorer 11 naďalej áno. Microsoft Edge teda bude mať integrovaný Adobe Flash player (v podstate konkurenčnú technológiu ku Silverlight), avšak Silverlight nebude ani integrovaný ani podporovaný / inštalovateľný do Edge.
13
Usmernenie k ukončovaniu funkčnosti zásuvných modulov vo webových prehliadačoch
Microsoft odporúča na webových stránkach uprednostňovať HTML5, JavaScript a pre multimédiá MPEG-DASH a ďalšie technológie pred Silverlightom ale aj pred Flashom. Silverlight bude Microsoft podporovať do roku 2021, ale podľa dostupných informácií ho aktívne ďalej nevyvíja. Ďalšie zdroje: 1, 2.
Windows Media Player Plugin, VLC Multimedia Plugin, QuickTime Plugin, RealPlayer Plugin, atď Náhradou je používanie webových technológií a formátov audia a videa, ktorých prehrávanie je priamo podporované v moderných webových prehliadačoch. Namiesto rozhrania konkrétneho prehrávača cez zásuvný modul sa využíva štandardizované webové rozhranie. V prípade nepodporovaných formátov audia a videa tvorcovia webových stránok obvykle musia takéto subory skonvertovať a poskytnúť v podporovanom formáte alebo ich poskytovať používateľom iba na stiahnutie, bez priameho prehrávania vo webovom prehliadači. Pre streaming sa už v niektorých webových prehliadačoch používajú aj W3C technológie ako napr. Media Source Extensions, ktoré sú ešte v procese štandardizácie, aj v kombinácii s novými metódami pre poskytovanie dynamického adaptívneho streamingu audia a videa, prispôsobujúcemu sa napríklad rýchlosti pripojenia a požiadavkám používateľa, ako je napríklad MPEG-DASH.
EstEID Plugin pre podpisovanie s elektronickým podpisom (open source) v Estónsku
Webová aplikácia obsahuje JavaScript knižnicu hwcrypto.js, ktorá následne pracuje so zásuvnými modulmi či doplnkami jednotlivých prehliadačov: architektúra a vysvetľujúci popis komponentov pre podpisovanie na weboch.
Firefox EstEID Firefox Plugin (NPAPI) je zaradený vo Whiteliste Firefoxu - Estónci požiadali o jeho zaradenie do whitelistu a splnili podmienky. Používatelia tak pri podpisovaní nemusia odklikávať povolenie jeho spustenia. Pre autentifikáciu poskytujú Estónci doplnok pre Firefox.
Internet Explorer Doplnok EstEIDPluginBHO pre Internet Explorer.
Edge Doplnok EstEIDPluginBHO pre Internet Explorer nie je v Edge použiteľný. Estónci oznámili, že Microsoft chystá v Edge rozhranie pre čipové karty do konca roka 2015. Keďže je potrebné riešenie v štádiu vývoja, požiadali Microsoft o zaradenie estónskych stránok vyžadujúcich podpisovací doplnok BHO do zoznamu, kde Edge zobrazuje odporúčanie použiť Internet Explorer.
14
Usmernenie k ukončovaniu funkčnosti zásuvných modulov vo webových prehliadačoch
Chrome Riešenie pre Chrome po zrušení NPAPI bolo vydané v apríli 2015 a na strane klienta pozostáva z dvoch komponentov: 1. doplnok "Token signing" pre Chrome 2. klientská aplikácia pre jednotlivé operačné systémy OS X / Linux / Windows (natívny komponent), ktorá implementuje Native Messaging API (JSON). Doplnok pre Chrome umožňuje cez Native Messaging API výmenu údajov s klientskou aplikáciou, ktorá pre účely podpisovania komunikuje s kryptografickým ovládačom tokenu/karty. Estónci zverejňujú pre poskytovateľov služieb odporúčanie používať ich nové riešenie funkčné aj bez NPAPI.
Android a iOS Estónci poskytujú od roku 2012 samostatnú mobilnú aplikáciu DigiDoc pre Android a iOS.
Estónske aplikácie a všetky komponenty pre eID, podpisovanie a prihlasovanie sú pod open source licenciou LGPL a časť je pod open source licenciou MIT.
Estónci poskytujú používateľom jeden inštalačný balík obsahujúci ich eID klienta, podpisovač aj potrebné zásuvné moduly, či doplnky webových prehliadačov.
Estónci úspešne testujú kompatibilitu tohto podpisovacieho software so zahraničnými eID (Belgicko, Fínsko, Estónsko, Litva, Lotyšsko, atď.) a vyzývajú na spoluprácu. Tiež oznámili kompatibilitu svojho DigiDoc3 softvéru s Fínskymi, Litovskými a Lotyšskými eID a možnosť overovania ich podpisov.
3.4 Odporúčania pre vývojárov aplikácií k náhradám za zásuvné moduly
Všetky prehliadače
Používať existujúce multiplatformové štandardizované webové technológie namiesto zásuvných modulov. Sledovať ďalší vývoj štandardizácie webových technológií vo W3C a vývoj implementácií vo webových prehliadačoch (pozri príklady vyššie). Sledovať riešenia v zahraničí, napríklad riešenia verejnej správy v Estónsku či iných štátoch, často dostupné pod open source licenciami. Ak objektívne nie je možné dosiahnuť potrebnú funkčnosť priamo vo webovom 15
Usmernenie k ukončovaniu funkčnosti zásuvných modulov vo webových prehliadačoch
prehliadači s pomocou štandardizovaných webových technológií (bez zásuvných modulov, doplnkov a klientskych aplikácií), zvážiť riešenie cez multiplatformovú klientsku aplikáciu, či multiplatformový doplnok alebo aplikáciu webového prehliadača. Ak však nie je možné multiplatformové riešenie funkčné naraz v rôznych systémoch a prehliadačoch, zvážiť riešenie cez natívnu klientsku aplikáciu (pre jednotlivé operačné systémy) alebo cez natívny doplnok alebo natívnu aplikáciu webového prehliadača. Pre bezpečné šírenie alebo spúšťanie klientskych aplikácií, doplnkov a zásuvných modulov je vo viacerých operačných systémoch, prostrediach alebo webových prehliadačoch vyžadované alebo vhodné ich podpísanie alebo ich distribúcia prostredníctvom štandardných kanálov („app store“, „web store“, „repository“ a podobne). Takýto postup sa dôrazne odporúča. Od používateľa sa nemá vyžadovať znižovanie nastavení bezpečnosti, či odklikávanie upozornení o nedostatočnej bezpečnosti za účelom použitia poskytovaných softvérových nástrojov.
Mozilla Firefox
Mozilla uvádza, že v zriedkavých prípadoch, kedy sa zásuvné moduly nedajú nahradiť webovými technológiami, odporúča riešiť funkčnosť cez doplnky pre Firefox. Pre doplnky je potrebné, aby od Firefox verzie 43 (15. december 2015) boli povinne podpísané Mozillou, pretože inak budú pre používateľov blokované z dôvodu bezpečnosti (od verzie 44 z 26. januára 2016 bez možnosti vypnutia blokovania). Zároveň je potrebné v ďalších rokoch počítať s ukončením funkčnosti doterajších doplnkov využívajúcich XUL a XPCOM a využívaním nového rozhrania WebExtensions API pre doplnky.
Google Chrome
• Native Messaging API je odporúčané spoločnosťou Google ako náhrada za zásuvné moduly, ak je nutný prístup k systému používateľa a nie je možné riešenie s pomocou webových technológií. Vyžaduje samostatnú klientsku aplikáciu pre operačný systém a zároveň doplnok pre Chrome. Je použité aj v Estónsku pre elektronické podpisovanie, kde ho poskytujú ako open source. • PPAPI a Native Client je vhodné najmä pre také riešenie aplikácie pre webový prehliadač Chrome, ktoré nepotrebuje prístup k systému používateľa (vhodné je najmä Portable Native Client riešenie, ktoré zabezpečuje funkčnosť v Chrome na rôznych platformách).
Google Chrome mobile a Webkit mobile
16
Usmernenie k ukončovaniu funkčnosti zásuvných modulov vo webových prehliadačoch
V operačných systémoch pre mobilné zariadenia nie sú zásuvné moduly webových prehliadačov obvykle použiteľné a ani podporované. Webový prehliadač Chrome mobile nepodporuje ani doplnky webových prehliadačov na rozdiel od prehliadača Safari mobile, ktorý doplnky podporuje obmedzene. Namiesto zásuvných modulov je obvykle potrebné používať klientske aplikácie (nezávislé od webových prehliadačov).
Microsoft Edge
Zatiaľ tento prehliadač nie je povinné podporovať, keďže nemá 5% podiel na trhu a jeho získanie pravdepodobne potrvá viac mesiacov: http://rankings.sk/en/rankings/web-browsers-groups.html Odporúča sa však sledovať vývoj, keďže Microsoft ohlásil plán začať podporovať doplnky a podľa informácií z Estónska do konca roka 2015 napríklad chystá v Edge rozhranie pre čipové karty. Na stránkach, na ktorých zatiaľ preukázateľne a objektívne nie je možné riešenie bez zásuvných modulov či doplnkov, je potrebné upozorniť priamo na mieste poskytovania služby na potrebu použitia iného prehliadača a tiež je vhodné zvážiť požiadať Microsoft o zaradenie stránok do zoznamu, kde Edge automaticky zobrazuje odporúčanie použiť Internet Explorer.
4. Inštrukcie pre verejnú správu ku ukončovaniu funkčnosti zásuvných modulov
Verejná správa je s účinnosťou od 15. marca 2015 povinná podľa § 48 písm. a) Výnosu o štandardoch poskytovať webové stránky obsahujúce povinne zverejňované informácie alebo elektronické služby verejnej správy tak, aby ich funkčnosť vo webových prehliadačoch nevyžadovala inštalácie zásuvných modulov alebo doplnkov webových prehliadačov alebo klientskych aplikácií. Iba ak to preukázateľne a objektívne nie je možné, môže sa podľa § 48 písm. b) Výnosu o štandardoch vyžadovať inštalácia zásuvného modulu, doplnku webových prehliadačov alebo klientskej aplikácie, pričom musia poskytovať rovnakú plnú funkčnosť minimálne v desktopových operačných systémoch Windows, Mac OS X, GNU/Linux, bez ohľadu na podiel týchto operačných systémov na trhu, a obvykle aj v iných klientskych operačných systémoch, ktoré dosahujú aspoň 5% podiel na trhu v SR. V septembri 2015 tento podiel dosahuje operačný systém Android s približne 23% podielom. Štatistiky, z ktorých je potrebné vychádzať: http://rankings.sk/en/rankings/operating-systems.html. Pri vyžadovaní takýchto inštalácií sa musí poskytovať aj odôvodnenie ich vyžadovania, presný opis inštalácie, systémových požiadaviek a účelu ich použitia a návod na použitie, a to na mieste poskytovania príslušných elektronických služieb verejnej správy. Zásuvné moduly, doplnky webových prehliadačov alebo klientske aplikácie, ktoré sú poskytované povinnými osobami na stiahnutie, sa obvykle majú poskytovať z webového sídla povinnej osoby prostredníctvom chráneného prenosu dát - t.j. cez protokoly uvedené v §4 Výnosu o štandardoch: kryptografický protokol Secure Sockets Layer (SSL) minimálne vo verzii 3.0 17
Usmernenie k ukončovaniu funkčnosti zásuvných modulov vo webových prehliadačoch alebo Transport Layer Security (TLS) spolu s File Transfer Protocol (FTP) alebo Hypertext Transfer Protocol (HTTP).
Podľa § 16 písm. c) Výnosu o štandardoch je s účinnosťou od 15. marca 2014 zároveň povinnosťou zabezpečiť správnu funkčnosť a rovnakú použiteľnosť webových stránok obsahujúcich elektronické služby verejnej správy alebo povinne zverejňované informácie vo webových prehliadačoch s podielom nad 5% na trhu v SR. V septembri 2015 tento podiel presiahli prehliadače s nasledovnými približnými podielmi: Chrome s 36%, Firefox s 20%, Internet Explorer s 13%, Chrome mobile s 13% a prehliadače využívajúce Webkit mobile s 9%. Štatistiky, z ktorých je potrebné vychádzať: http://rankings.sk/en/rankings/web-browsers- groups.html. Takúto správnu funkčnosť a použiteľnosť webových stránok je potrebné zabezpečiť buď používaním iba takých programovacích prvkov v kóde webových stránok, ktoré sú korektne interpretované vo všetkých podporovaných verziách webových prehliadačov alebo aktívnym rozoznávaním typu prehliadača, pomocou ktorého sú tieto webové stránky zobrazované, a na základe toho upravovaním ich vzhľadu a správania sa s cieľom dosiahnuť rovnakú použiteľnosť vo všetkých aktuálne podporovaných verziách webových prehliadačov. (Poznámka: Tieto požiadavky boli od roku 2011 uvedené v Metodickom pokyne k Výnosu o štandardoch ako odporúčané a v roku 2014 sa stali povinnými.) Podľa § 47 písm. g) Výnosu o štandardoch s účinnosťou od 1. júla 2016 platí povinnosť poskytovať dokumentáciu potrebnú pre používanie elektronických služieb poskytovaných cez aplikačné rozhrania, a to vrátane dokumentácie pre tieto aplikačné rozhrania.
Je tiež potrebné upozorniť, že už od 1. októbra 2008 je účinné znenie §14 Výnosu o štandardoch, ktoré v prípade, ak je funkčnosť webovej stránky dôležitá, predpisuje povinnosť dodržiavať pravidlo 8.1 štandardov prístupnosti webových stránok. To okrem iného predpisuje, že kód ani obsah webovej stránky nemá predpokladať alebo vyžadovať, aby mal používateľ konkrétny operačný systém, konkrétny webový prehliadač, aktívny zvukový výstup a podobne. Štandardy v §16 písm. c) a v §48 môžu napomôcť interpretácii pravidla 8.1. Od roku 2008 je taktiež účinný §9 písm. a), ktorý v štandarde pre prístup k elektronickým službám a pre aplikačné protokoly elektronických služieb vyžaduje pre komunikáciu medzi klientom a webovým serverom používanie protokolu HTTP 1.1 a jazyka XHTML 1.0. Teda aj z textácie §9 v podstate vyplýva, že elektronické služby verejnej správy sa majú poskytovať primárne cez webové stránky.
Vzhľadom na skutočnosť, že 1. septembra 2015 bola v prehliadači Google Chrome (verzia 45) úplne ukončená aj posledná podpora rozhrania NPAPI, je potrebné už od termínov vypnutia tohto rozhrania zabezpečiť plnú funkčnosť aj vo webovom prehliadači Google Chrome bez rozhrania NPAPI. Toto obdobne platí aj pre ďalšie webové prehliadače, ktoré ukončili, či ukončia funkčnosť rozhraní pre zásuvné moduly a dosahujú predpísaný podiel na trhu.
18
Usmernenie k ukončovaniu funkčnosti zásuvných modulov vo webových prehliadačoch
4.1. Uplatnenie Výnosu o štandardoch na konkrétne oblasti/prípady
4.1.1. Podpisovanie so zaručeným elektronickým podpisom
Ak verejná správa v rámci poskytovania elektronickej služby vyžaduje napríklad elektronické podpísanie podania zo strany používateľa, musí používateľovi k podpísaniu poskytnúť funkčné riešenie primárne vo webovom prehliadači bez nutnosti dodatočných inštalácií softvéru. Keďže v súčasnosti (október 2015) riešenie pre podpisovanie dokumentov nie je preukázateľne a objektívne možné s pomocou webového prehliadača bez ďalšej inštalácie zásuvného modulu, doplnku alebo klientskej aplikácie, vyžaduje sa pre podpisovanie podľa § 48 písm. b) Výnosu o štandardoch ich inštalácia. Verejná správa tak v rámci poskytovania elektronickej služby musí používateľovi poskytnúť pre podpisovanie zásuvný modul, doplnok webového prehliadača alebo klientsku aplikáciu, ktoré budú poskytovať rovnakú plnú funkčnosť minimálne v operačných systémoch uvedených v §48 Výnosu o štandardoch. Ak je funkčnosť podpisovania alebo aktivovanie podpisovania poskytované priamo na webových stránkach s pomocou zásuvných modulov, alebo doplnkov webových prehliadačov, alebo klientskych aplikácií webových prehliadačov, musí verejná správa podľa § 16 písm. c) Výnosu o štandardoch zabezpečiť rovnakú použiteľnosť vo všetkých povinne podporovaných webových prehliadačoch a v operačných systémoch uvedených v §48. Ak je funkčnosť podpisovania poskytovaná s pomocou klientskej aplikácie nezávislej od webového prehliadača, musí verejná správa poskytovať rovnakú plnú funkčnosť klientskej aplikácie v operačných systémoch uvedených v §48 Výnosu o štandardoch. Keďže v operačných systémoch pre mobilné zariadenia nie sú zásuvné moduly webových prehliadačov funkčné a webový prehliadač Chrome mobile nepodporuje ani doplnky webových prehliadačov, riešenie pre mobilné zariadenia je obvykle potrebné zabezpečiť klientskou aplikáciou.
Z týchto dôvodov je potrebné zabezpečiť, aby
a) organizácie poskytujúce na svojich portáloch/webových sídlach možnosť podpisovania prostredníctvom zásuvných modulov, doplnkov webových prehliadačov alebo prostredníctvom klientskych aplikácií, poskytovali v súlade s § 48 písm. b) a § 16 písm. c) Výnosu o štandardoch riešenie s rovnakou plnou funkčnosťou aj vo webovom prehliadači Google Chrome bez rozhrania NPAPI. Zároveň musí byť verejná správa pripravená zabezpečiť túto funkčnosť v prehliadači Mozilla Firefox aj po jeho ukončení podpory rozhrania NPAPI a v budúcnosti aj v ďalších 19
Usmernenie k ukončovaniu funkčnosti zásuvných modulov vo webových prehliadačoch
prehliadačoch, ktoré ukončujú alebo nebudú obsahovať podporu rozhrania NPAPI, ActiveX, BHO a podobne,
b) správcovia obsahu hneď od začiatku nefunkčnosti zásuvného modulu alebo doplnku v prehliadači upozornili používateľov na nemožnosť použiť poskytovaný zásuvný modul alebo doplnok v tomto prehliadači, a to v súlade s povinnosťou informovania o systémových požiadavkách a návodoch na použitie podľa § 48 písm. b) Výnosu o štandardoch, t.j. priamo na mieste poskytovania elektronickej služby, vrátane predpokladaného termínu spustenia funkčného riešenia a zároveň aby uviedli informáciu, v akom inom prehliadači je možné elektronickú službu používať na všetkých povinných operačných systémoch s pomocou vyžadovaného zásuvného modulu či doplnku. Tento postup však neospravedlňuje povinnosť zabezpečiť rovnakú funkčnosť vo webových prehliadačoch podľa §16 písm. c) a v operačných systémoch podľa §48 písm. b). Príklad: Vzhľadom na skutočnosť, že NPAPI zásuvné moduly (vrátane Java Plugin) nie je možné v GNU/Linux v Chrome používať už od apríla 2014 a povinnosť plnej funkčnosti v GNU/Linux (§ 48 Výnosu o štandardoch) je účinná od 15. marca 2015, bolo potrebné už od vtedy na portáloch vyžadujúcich ich inštaláciu informovať používateľov,
c) správcovia obsahu poskytovali dokumentáciu potrebnú pre používanie elektronických služieb poskytovaných cez aplikačné rozhrania, a to vrátane dokumentácie pre tieto rozhrania (§47 písm. g) Výnosu o štandardoch), obdobne, ako je to v Estónsku: https://open-eid.github.io,
d) portály verejnej správy v súlade s prílohou č. 3 Výnosu bod 2.1.4 s účinnosťou od 15. marca 2015 v používateľskom rozhraní pri vypĺňaní elektronického formulára povinne používateľovi umožňovali ukladanie vyplnených údajov do lokálneho úložiska používateľa, a teda aj podpísanie bez použitia zásuvného modulu alebo doplnku webového prehliadača s pomocou inej aplikácie, než je poskytovaná poskytovateľom elektronickej služby. Taktiež musí byť umožnené aj opätovné načítanie údajov z lokálneho úložiska cez používateľské rozhranie elektronického formulára,
Nie je však povinnosť poskytovateľa služby poskytnúť používateľom samotnú klientsku aplikáciu pre podpisovanie údajov z lokálneho úložiska používateľa, ak už poskytuje používateľom riešenie pre podpisovanie z úložiska určeného poskytovateľom služby. Povinnosť je poskytovať používateľom riešenie rovnocenne zabezpečujúce funkčnosť v operačných systémoch uvedených v §48 Výnosu o štandardoch.
Zásuvné moduly či doplnky webových prehliadačov pre podpisovanie so ZEP nesmú byť vynucované ako jediný možný nástroj pre podpísanie vyplnených údajov elektronického formulára pri práci s používateľským rozhraním elektronického formulára na portáli verejnej správy, resp. pri používaní elektronických služieb verejnej správy.
20
Usmernenie k ukončovaniu funkčnosti zásuvných modulov vo webových prehliadačoch
4.1.2 Audio a video
Podľa § 21 písm. h) Výnosu o štandardoch sa od 15. marca 2015 musia pre audio a video súbory poskytované verejnou správou zverejňovať odkazy na stiahnutie týchto súborov, ak sa pri poskytovaní týchto súborov vyžaduje inštalácia alebo aktualizácia zásuvných modulov alebo doplnkov do podporovaných verzií webových prehliadačov. To znamená, že ak je poskytované z webového sídla audio alebo video a pre jeho prehratie je nutné mať nainštalovaný napríklad Flash Player alebo Windows Media Player Plugin, musí byť od 15. marca 2015 poskytnutý aj priamy odkaz na súbor alebo môže byť použité HTML 5 pre prehrávanie súboru priamo v prehliadači. Tým sa umožňuje uloženie tohto videa do lokálneho úložiska určeného používateľom a prehratie s pomocou iného prehrávača alebo prehratie videa samotným webovým prehliadačom. Umožňuje sa tým prehrávanie videa aj v operačných systémoch alebo prehliadačoch, kde nie je možná inštalácia zásuvných modulov alebo doplnkov. Ak niektorá podporovaná verzia webových prehliadačov (nad 5% na trhu v SR) nepodporuje prehrávanie audia a videa priamo, musí sa poskytnúť priamy odkaz. Upozornenie: Od 15. marca 2015 nemá verejná správa podľa § 59 ods. 2 Výnosu o štandardoch zverejňovať nové SWF súbory.
4.1.3 Audio a video streaming
Podľa § 22 písm. g) Výnosu o štandardoch sa od 15. marca 2015 musí audio alebo video streaming poskytovať aj bez potreby použitia zásuvných modulov alebo doplnkov do podporovaných verzií webových prehliadačov, napríklad zverejnením odkazu na zdroj streamingu. To znamená, že ak je poskytovaný z webového sídla audio alebo video streaming a pre jeho prehratie je nutné mať nainštalovaný napríklad Flash Player, musí byť od 15. marca 2015 používateľom umožnené prehrávať streaming aj bez tohto zásuvného modulu, napríklad poskytnutím odkazu na RTSP alebo HTTP streaming, ktorý je možné prehrať v prehrávačoch tretích strán, alebo prostredníctvom štandardizovaných webových technológií ako HTML 5 a JavaScript pre prehrávanie priamo vo webovom prehliadači a podobne. Ak niektorá podporovaná verzia webových prehliadačov (nad 5% na trhu v SR) nepodporuje prehrávanie streamingu priamo, musí sa poskytnúť iná možnosť, napríklad priamy odkaz na streaming.
21